Numéro d'article: 178066 - Dernière mise à jour: lundi 9 février 2009 - Version: 4.0

INFO : Internet Explorer n'envoie pas les en-tête Referer dans les situations non sécurisées

Affichage côte à côteCliquez ici si vous souhaitez afficher en côte à côte l?article anglais et sa traduction automatique en français
Traduction automatiqueATTENTION : Cet article est issu du système de traduction automatique
Voir les produits auxquels s'applique cet article
A noterCet article s'applique à un système d'exploitation différent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-être pas est désactivé.
Agrandir tout | Réduire tout

Résumé

Lors de la liaison d'un document à un autre dans Internet Explorer 4.0 et versions ultérieures, en-tête Referer ne sera pas envoyé lors de la liaison à partir d'une page HTTPS vers une page non HTTPS. En-tête Referer également n'est pas envoyé lors de la liaison à partir d'un protocole HTTP S, tel que file://, à une autre page.

Plus d'informations

En-tête Referer est un en-tête HTTP standard sous forme de «Referer : <url>,» qui indique à un serveur Web l'URL de la page contenant le lien hypertexte à l'adresse URL demandée actuellement. Lorsqu'un utilisateur clique sur un lien «http://exemple.Microsoft.com/default.htm"à «http://example.microsoft.com/test.htm», le serveur Web example.microsoft.com théorique sera envoyé un en-tête «referer» de l'écran «http://example.microsoft.com».

Toutefois, Internet Explorer n'enverra pas en-tête Referer dans des situations qui peuvent entraîner de données sécurisées envoyées par inadvertance aux sites non sécurisés. Par exemple, Internet Explorer pas envoie l'en-tête Referer pour chacun des liens hypertexte exemple ci-dessous à partir d'un document URL vers une autre URL de document : 
javascript:somejavascriptcode --> http://example.microsoft.com
file://c:\alocalhtmlfile.htm  --> http://example.microsoft.com
https://example.microsoft.com --> http://www.microsoft.com
Cela empêche l'envoi par inadvertance aux serveurs Web lors de la liaison de contenu local à des sites Web qui peut snoop sur ces informations de noms de fichiers local. Également, la plupart sécuriser les serveurs Web (HTTPS) magasin des informations sécurisées, telles que des données de carte de crédit dans l'URL lors d'une demande GET sur une application serveur CGI ou ISAPI. Ces informations peuvent être envoyées insu dans l'en-tête Referer lors de la liaison d'un serveur "https://" à un serveur de "http://" ailleurs sur le Web. Internet Explorer tente d'empêcher cette mauvaise pratique en n'envoyez pas d'en-tête Referer lors de la transition à partir d'une URL HTTPS à un non-URL HTTPS.
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Explorer 4.0 Édition 128 bits
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer (Programming) 6.0
  • Microsoft Internet Explorer 5.0 sur le système suivant
    • the operating system: Microsoft Windows 2000
    • Microsoft Windows NT 4.0
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Standard Edition
    • Microsoft Windows 98 Deuxième Édition
    • Microsoft Windows 95
  • Microsoft Internet Explorer 6.0 sur le système suivant
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • the operating system: Microsoft Windows XP
    • the operating system: Microsoft Windows 2000
    • Microsoft Windows NT 4.0
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Deuxième Édition
    • Microsoft Windows 98 Standard Edition
Retour au début
Mots-clés : 
kbmt kbinfo KB178066 KbMtfr
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 178066  (http://support.microsoft.com/kb/178066/en-us/ )
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.